专利名称:一种基于密码的信用卡数据处理方法
技术领域:
本发明涉及数据电子处理技术,更具体地说,涉及一种基于密码的信用卡数据处理方法。
背景技术:
人们使用信用卡最关心的是安全问题,国内目前的信用卡使用方法都是沿袭欧美国家的签名制度,由用户在使用时签名用卡。核对签名的责任很大程度上落在商户收银员身上,而恰恰是这些商户收银员由于上岗随意性和流动性很大,辅导培训不到位等原因,使得他们对签名的鉴别能力也有很大差异,导致在信用卡被盗、丢失时极易由于签名被模仿而利益受侵犯。仅仅签名方式使用信用卡,对目前中国不规范的信用卡市场带来了诸多隐患,无法切实保障用户的利益。目前国内消费者使用银行卡时比较信赖的方式是凭密码消费。
发明内容
本发明要解决的技术问题是解决信用卡在消费结算时信用数据的安全性问题。
本发明上述技术问题这样解决,构造一种基于密码的信用卡数据处理方法,包括以下步骤1)在信用卡数据中心设置密码数据;2)在信用卡消费终端上输入包括甄别信用卡真伪信息的信用卡标识数据;3)通过信用卡消费终端上的输入装置输入信用卡的密码数据;4)将所述信用卡标识数据与密码数据一起打包,通过专线或公共通信线路传送到所述信用卡中心;5)由所述信用卡中心的计算机根据信用卡标识数据,从密码数据库中取出与之对应的预存密码;6)将取出的预存密码与收到的来自信用卡消费终端的密码数据进行比较,如果相同则将确认信用卡消费成功的信息传送到信用卡消费终端,否则,将信用卡消费结算不成功的信息传送到信用卡消费结算终端。
实施本发明提供的一种基于密码的信用卡数据处理方法,有效解决了信用卡的信用风险问题,实现了信用卡消费可选择使用密码,为防范欺诈设置了一道保护屏障,可以有效地防止假卡、冒领卡的发生,保障所有相关当事人的权益。这种数据处理方式,应对目前日趋增多的信用卡犯罪,追求便利而不失安全的理想提供了有效手段,能够符合人们“安全第一”的市场需求,
图1是本发明方法实施例的流程图;图2是应用本发明方法的系统的信号过程示意图。
具体实施例方式
根据本发明的方法,有以下环节1、客户申请信用卡在使用信用卡进行消费时,是否需要验证密码,本行给客户提供两个选择使用密码加客户签名或仅凭客户签名。客户申请信用卡时,必须注明在消费时是否使用密码。密码可以在领到信用卡后到本行柜台或本行ATM机随时申请更改。
2、信用卡系统及生成信用卡1)信用卡系统生成卡号、建立客户资料并根据客户申请设置密码选项。
2)信用卡系统利用相关项目和算法生成密码密文。
3)信用卡系统利用卡号、密钥、密码密文生成信用卡卡片。
4)信用卡系统通过加密机打印密码信封。
5)将密码信封寄给客户。
3、设置密码数据在信用卡数据中心设置密码数据包括以下步骤1)在系统终端设备上输入信用卡标识数据;2)将确定的信用卡标识数据一起打包;3) 将打包数据通过通信网络发送到信用卡数据中心;4)信用卡数据中心将该标识数据对应的信用卡标志为“使用密码”或“使用密码和签名”代替原来确省的“使用签名”状态并存储到与信用卡关联的数据记录中。换言之,可进行信用卡的属性变换。
其中,信用卡标识数据是帐号或卡号或等价物。
4、修改方法信用卡密码可以通过互联网进行修改或通过系统终端设备或移动通信设备通过相应的服务器在所述信用卡数据中心进行修改。这种修改可以通过预设的修改密码进行,该修改密码可以在发放信用卡时存放在信用卡数据中心。其操作可以这样,通过连接服务器,输入密码,鉴权,发送修改请求到服务器,输入旧密码或是如修改密码,2次输入新密码来确认新密码,将新密码存储到信用卡数据中心与该信用卡对应的数据记录中。
5、密码本地化信用卡是跨地区甚至跨国界使用的,可选择方法之一是通过设置分布在各地的多个信用卡数据分中心,将密码存储在其中的一个或有限个数据分中心,一来可以减少由于访问数据中心需要的传输时间,二来可以借此提高安全性。对每个使用密码的信用卡,在任何时候只有预定个数例如1个的信用卡数据分中心存储有该信用卡密码数据,当该“使用密码”信用卡在该分中心覆盖地区使用时,通过访问该分中心存储的密码与终端输入的密码进行比较,如果两者相同,则可进行“信用交易”,如不相同或没有找到对应密码时,则不批准信用交易。而当合法持卡人离开该地区时,可通过互联网、移动电话、终端设备向信用卡数据分中心请求删除在分中心的对应的密码数据。而当持卡人持卡到新的地方消费时,可以通过互联网、移动电话、终端设备,在一个新的信用卡数据分中心设置密码,可以通过旧密码或修改密码进行。
6、密码分段本发明的其他实例,可选择方法之一是将密码数据分成两个部分,其中第一段存储在信用卡载体上,第二段存储在所述信用卡数据中心,需要密码时,读取信用卡载体上的第一段数据,将之与从信用卡数据中心来的第二段数据进行组合,与终端上输入的密码数据进行比较。这样,可减少偷窥密码输入过程而被泄密的可能性。上述信用卡载体可以是集成电路芯片或磁条。采用集成电路芯片时,还可存储有持卡人的生物识别信息,例如,经过压缩的照片信息、指纹、声纹信息等。
7、消费结算当客户在使用POS进行消费时,如果该信用卡选择了验证密码,则必须在POS上输入密码。密码随交易信息通过“中国银联”等网络送到信用卡数据中心主机。信用卡系统根据信用卡的密码选项认可或拒绝该笔消费,如图1和图2所示。
权利要求
1.一种基于密码的信用卡数据处理方法,使用信用卡,除了要求持卡人签字外,还需使用密码,包括以下步骤1)在信用卡数据中心设置密码数据;2)在信用卡消费终端上输入包括甄别信用卡真伪信息的信用卡标识数据;3)通过信用卡消费终端上的输入装置输入信用卡密码数据;4)将所述信用卡标识数据与密码数据一起打包,通过专线或公共通信线路传送到所述信用卡中心;5)由所述信用卡中心的计算机根据信用卡标识数据,从密码数据库中取出与之对应的预存密码;6)将取出的预存密码与收到的来自信用卡消费终端的密码数据进行比较,如果相同则将确认信用卡消费成功的信息传送到信用卡消费终端,否则,将信用卡消费结算不成功的信息传送到信用卡消费结算终端。
2.根据权利要求1所述方法,其特征在于,所述在信用卡数据中心设置密码数据包括以下步骤11)在系统终端设备上输入信用卡标识数据;12)将确定的信用卡标识数据一起打包;13)将打包数据通过通信网络发送到信用卡数据中心;14)信用卡数据中心将该标识数据对应的信用卡标志为“使用密码”或“使用密码和签名”代替原来缺省的“使用签名”状态并存储到与信用卡关联的数据记录中。
3.根据权利要求2所述方法,其特征在于,所述信用卡标识数据是帐号或卡号或等价物。
4.根据权利要求3所述方法,其特征在于,所述信用卡密码通过系统终端设备或移动通信设备通过相应的服务器在所述信用卡数据中心的进行修改。
5.根据权利要求2所述方法,其特征在于,还包括生成所述信用卡的步骤由终端设备发出信用卡申领请求;由系统中的信用卡子系统生成卡号;建立客户资料;根据客户申请设置密码选项;信用卡子系统根据相关项目和算法生成密码密文;信用卡子系统利用卡号、密钥、密码密文生成信用卡卡片;最后,信用卡子系统通过加密机打印密码信封,将密码信封寄给客户。
6.根据权利要求1-5任何一项所述方法,其特征在于,可选择方法之一是所述密码数据分成两个部分,其中第一段存储在信用卡载体上,第二段存储在所述信用卡数据中心,需要密码时,读取信用卡载体上的第一段数据,将之与从信用卡数据中心来的第二段数据进行组合,与终端上输入的密码数据进行比较。
7.根据权利要求6所述方法,其特征在于,信用卡载体是磁卡。
8.根据权利要求1-5任何一项所述方法,其特征在于,可选择方法之一是将与所述密码数据关联的数据存储在信用卡载体上,由终端设备将存储在信用卡载体上的关联数据与键盘上输入的密码进行关联识别,如果关联存在,则判定该卡为合法持有。否则将判断该卡为非法持有的信息传送到信用卡中心。
全文摘要
一种基于密码的信用卡数据处理方法,包括以下步骤在信用卡数据中心设置密码数据;在信用卡消费终端上输入包括甄别信用卡真伪信息的信用卡标识数据;通过信用卡消费终端上的输入装置输入已经甄别为真的信用卡的密码数据;将标识数据与密码数据一起打包,通过专线或公共通信线路传送到信用卡中心;根据信用卡标识数据,从密码数据库中取出与之对应的预存密码;与密码数据比较,如相同则将确认消费并告之终端,否则,将结算不成功的信息告之终端。这种数据处理方法,有效解决了信用卡的风险问题,实现了信用卡消费可选择使用密码,为防范欺诈设置了一道保护屏障,可以有效地防止假卡、冒领卡的发生,保障所有相关当事人的权益。
文档编号G06F15/16GK1567327SQ0314688
公开日2005年1月19日 申请日期2003年9月19日 优先权日2003年9月19日
发明者蒋永军, 田卓雅, 刘政权, 黄荣南 申请人:深圳发展银行